Exchange server 2013联机问题 - Exchange技术论坛

只看楼主倒序阅读 0楼发表于: 2013-09-03

Windows2012域下全新安装Exchange server 2013，客户端有Windows 7 及Windows XP(x86_SP3)。目前Windows 7 + Offiec 2010的Outlook都正常运作。但在 Windows XP SP3+Office 2010的Outlook无法正常运作，在Outlook 2010建立电子邮件账号时，由AD抓取账号及搜寻Exchange Server 2013主机皆通过，但在登入账号验证时跳出登入邮件主机账号密码画面，即使输入AD网域账号密码仍无法正确完成验证。不知针对Windows XP客户端还有什么地方需要设定?还是Windows XP环境即使安装Outlook 2010也无法完成与Exchange 2013的联机?

分享到

opop

高级工程师

只看该作者 1楼发表于: 2013-09-03

用户名处使用 “域名\用户名” 格式再试试看

nick0630

技术学徒

只看该作者 2楼发表于: 2013-09-03

都试过，包括域管理员都试过，不行。

nick0630

技术学徒

只看该作者 3楼发表于: 2013-09-04

人工置顶。

opop

高级工程师

只看该作者 4楼发表于: 2013-09-04

回 nick0630 的帖子

nick0630:都试过，包括域管理员都试过，不行。(2013-09-03 20:31)嬀/color]

你们使用的是第三方证书还是内部CA颁发的证书？如果是后者，根证书是否已安装在了XP客户端上？

执行下列命令并将结果贴出来看看:

Get-ExchangeCertificate |fl

并将xp客户端上配置文件里面的Exchange Proxy Settings配置贴出来看看。

nick0630

技术学徒

只看该作者 5楼发表于: 2013-09-04

谢谢老大的回答，使用的是CA证书，XP客户端已加入域且安装证书。
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Federation}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Federation
NotAfter           : 2018/8/31 10:25:02
NotBefore          : 2013/8/31 10:25:02
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 229B76F05CB7F6B8494089A984931D73
Services           : SMTP
Status             : Valid
Subject            : CN=Federation
Thumbprint         : 44FFA66F2555E3A0B20C8432F7588B44426D1504
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Federation}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Federation
NotAfter           : 2018/8/19 16:26:39
NotBefore          : 2013/8/19 16:26:39
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 31073F561A534E9941F969F74EADE8C8
Services           : SMTP
Status             : Valid
Subject            : CN=Federation
Thumbprint         : F457A3AFC666B8D7AF25B20991BDF7FD3148E1F8
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 2018/6/17 9:25:25
NotBefore          : 2013/7/13 9:25:25
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 1426705052D1F38B449277F593E6F378
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : 5327E9539C449CDBAE88D9DC76635470F7916EF6
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {EX, EX.XXXXXX.cn}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=EX
NotAfter           : 2018/7/13 9:23:05
NotBefore          : 2013/7/13 9:23:05
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 6AC2FB09F4AA57854BE1AAEA743B872B
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=EX
Thumbprint         : BA5A9CB5CCAFFEA68D75E6877E781735F5A01654
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-EX}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-EX
NotAfter           : 2023/7/11 8:57:29
NotBefore          : 2013/7/13 8:57:29
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 48423EE0426E27844161BCCFFA6617FA
Services           : None
Status             : Valid
Subject            : CN=WMSvc-EX
Thumbprint         : A408232BD4F20EB0B64D1FEEF026BCD8C61AFAA8

nick0630

技术学徒

只看该作者 6楼发表于: 2013-09-04

用Get-OutlookAnywhere | fl 把验证方式改成下面这样

ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic, Ntlm, Negotiate}
然后在代理服务器设置里将仅使用SSL连接去掉，再选择基本身份验证，就可以登录进去了。
但OUTLOOK关闭后再次登录又不行了，发现代理服务器设置被自动修改了，去掉仅连接到其证书中包含该主体名称的代理服务器被填上了：msstd:ex.XXXXXX.cn，只要把这个选中去掉就又行了。但每次一退出再登又会被选中。

opop

高级工程师

只看该作者 7楼发表于: 2013-09-05

回 nick0630 的帖子

nick0630:谢谢老大的回答，使用的是CA证书，XP客户端已加入域且安装证书。
AccessRules: {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
&n ..(2013-09-04 21:19)嬀/color]

我看到一共有三张证书，其中第一张是用来F额的ration的不用去管。第二张是你们CA颁发的，但是CertificateDomains是空的，因此也不是用于这里的。只有第三张是exchange服务器自颁发的，并且CertificateDomains是EX和EX.XXXXX.cn，启用于IIS服务上。所以你这里证书是有问题的。

这也是为什么你去掉”仅适用SSL连接“可以成功连接。

建议你重新创建一张证书申请，应当至少包含CertificateDomains：EX.XXXXXX.cn，Autodiscover.XXXXX.cn等，然后通过内部CA颁发证书后，Import到Exchange上，再Enable在IIS服务上。

rusher

技术学徒

只看该作者 8楼发表于: 2013-09-17

我也碰到了这个问题，搜索了好久，好像是说XP读取SSL证书时，只读取第一行，其它行它不会去读取，所以，申请SSL证书时，要把mail server对外的域名放到第一行。
但是，，，我的SSL证书一直都是把mail.xxx.com放在第一行的，还是出现了这个问题。
折腾了好久，最后找到一个解决的方法：
1.在XP的电脑上导入CA根证书（如果有公网的SSL证书这一步可以不做）
2.在XP的电脑上登录一次OWA
3.重新配置outlook 2007或2010的连接
4.完成时，可能会要你输两-三次密码，不管它照输入。

别问我原理是什么，我也不知道，只知道这样就能在XP上连接exchange了。


	http://bbs.exchangecn.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

[求助]Exchange server 2013联机问题 [复制链接]